ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com
TED2011

Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon

Knækning af Stuxnet, et 21. århundredes cybervåben

Filmed:
1,567,512 views

Da den først blev opdaget i 2010, var Stuxnet computerormen en forbløffende gåde. Ud over det usædvanligt højt sofistikerede niveau gemte sig et mere nagende mysterium: Dets formål. Ralph Langner og hans hold hjalp med at knække koden der åbenbarede dette digitale våbens endelige mål -- og dets skjulte oprindelse. I et fascinerende indblik i cyber-opklaring, forklarer han hvordan.
- Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware. Full bio

Double-click the English transcript below to play the video.

00:15
The ideaide behindbag the StuxnetStuxnet computercomputer wormorm
0
0
3000
Ideen bag Stuxnet computerormen
00:18
is actuallyrent faktisk quitetemmelig simpleenkel.
1
3000
2000
er faktisk ret simpel.
00:20
We don't want IranIran to get the bombbombe.
2
5000
3000
Vi ønsker ikke at Iran skal have bomben.
00:23
TheirDeres majorstørre assetaktiv for developingudvikle nuclearnuklear weaponsvåben
3
8000
3000
Deres vigtigste aktiv for at udvikle kernevåben
00:26
is the NatanzNatanz uraniumuran enrichmentberigelse facilityfacilitet.
4
11000
4000
er Natanz uranberigelsesanlægget.
00:30
The graygrå boxeskasser that you see,
5
15000
2000
De grå bokse som I kan se,
00:32
these are real-timerealtid controlkontrollere systemssystemer.
6
17000
3000
det er realtids-kontrolsystemer.
00:35
Now if we managestyre to compromisekompromis these systemssystemer
7
20000
3000
Hvis det lykkedes os at kompromittere disse systemer
00:38
that controlkontrollere drivekøre speedshastigheder and valvesventiler,
8
23000
3000
som kontrollere omløbshastighed og ventiler,
00:41
we can actuallyrent faktisk causeårsag a lot of problemsproblemer
9
26000
3000
vi kan faktisk skabe en masse problemer
00:44
with the centrifugecentrifuge.
10
29000
2000
for centrifugerne.
00:46
The graygrå boxeskasser don't runløb WindowsWindows softwaresoftware;
11
31000
2000
Disse grå bokse kører ikke på Windows software,
00:48
they are a completelyfuldstændig differentforskellige technologyteknologi.
12
33000
3000
det er en helt anden teknologi.
00:51
But if we managestyre
13
36000
2000
Men hvis det lykkedes os
00:53
to placeplacere a good WindowsWindows virusvirus
14
38000
3000
at placere en god Windows virus
00:56
on a notebooknotebook
15
41000
2000
på en Notebook
00:58
that is used by a maintenancevedligeholdelse engineeringeniør
16
43000
2000
som bruges af vedligeholdelsesingeniøren
01:00
to configurekonfigurere this graygrå boxboks,
17
45000
3000
til at konfigurere den grå boks,
01:03
then we are in businessforretning.
18
48000
2000
så er vi kørende.
01:05
And this is the plotgrund behindbag StuxnetStuxnet.
19
50000
3000
Og dette er plottet bag Stuxnet.
01:08
So we startStart with a WindowsWindows dropperdropper.
20
53000
5000
Så vi starter med en Windows-afleveringsdel.
01:13
The payloadnyttelast goesgår onto the graygrå boxboks,
21
58000
3000
Virusen bliver placeret i den grå boks,
01:16
damagesskadeserstatning the centrifugecentrifuge,
22
61000
2000
ødelægger centrifugerne,
01:18
and the IranianIranske nuclearnuklear programprogram is delayedforsinket --
23
63000
2000
og det iranske atomprogram er forsinket --
01:20
missionmission accomplishedgennemført.
24
65000
2000
mission fuldført.
01:22
That's easylet, huh?
25
67000
2000
Det er let, hva?
01:24
I want to tell you how we foundfundet that out.
26
69000
3000
Jeg vil fortælle jer hvordan vi fandt ud af dette.
01:27
When we startedstartede our researchforskning on StuxnetStuxnet sixseks monthsmåneder agosiden,
27
72000
3000
Vi startede vores undersøgelse af Stuxnet
for 6 måneder siden.
01:30
it was completelyfuldstændig unknownUkendt what the purposeformål of this thing was.
28
75000
3000
Det var fuldstændigt ukendt hvad formålet
med denne ting var.
01:33
The only thing that was knownkendt
29
78000
2000
Det eneste man viste var
01:35
is it's very, very complexkompleks on the WindowsWindows parten del, the dropperdropper parten del,
30
80000
3000
at Windows-delen var meget,
meget komplekst - afleveringsdelen,
01:38
used multiplemange zero-daynulpunkt-dag vulnerabilitiessårbarheder.
31
83000
3000
brugte flere zero-day sårbarheder.
01:41
And it seemedsyntes to want to do something
32
86000
3000
Og det så ud som om den ville gøre noget
01:44
with these graygrå boxeskasser, these real-timerealtid controlkontrollere systemssystemer.
33
89000
2000
med disse grå bokse, disse realtids-kontrolsystemer.
01:46
So that got our attentionopmærksomhed,
34
91000
2000
Så det fangede vores opmærksomhed,
01:48
and we startedstartede a lablab projectprojekt
35
93000
2000
og vi startede et laboratorieprojekt
01:50
where we infectedinficeret our environmentmiljø with StuxnetStuxnet
36
95000
4000
hvor vi inficerede vores miljø med Stuxnet
01:54
and checkedkontrolleret this thing out.
37
99000
2000
og prøvede tingene af.
01:56
And then some very funnysjov things happenedskete.
38
101000
3000
Og nogle meget mærkelige ting skete.
01:59
StuxnetStuxnet behavedopførte sig like a lablab ratrotte
39
104000
3000
Stuxnet opførte sig som en laboratorierotte
02:02
that didn't like our cheeseost --
40
107000
3000
som ikke kunne lide vores ost --
02:05
sniffedsnusede, but didn't want to eatspise.
41
110000
2000
den snuste, men den ville ikke spise.
02:07
Didn't make sensefølelse to me.
42
112000
2000
Det gav ikke mening for mig.
02:09
And after we experimentedeksperimenterede with differentforskellige flavorsvarianter of cheeseost,
43
114000
3000
Efter at have eksperimenteret med
forskellige smage af ost,
02:12
I realizedgik op for, well, this is a directedrettet attackangreb.
44
117000
4000
gik det op for mig: Dette er et målrettet angreb.
02:16
It's completelyfuldstændig directedrettet.
45
121000
2000
Det er fuldstændigt målrettet.
02:18
The dropperdropper is prowlinglusker activelyaktivt
46
123000
2000
Afleveringsdelen snuser aktivt
02:20
on the graygrå boxboks
47
125000
2000
på de grå bokse,
02:22
if a specificbestemt configurationkonfiguration is foundfundet,
48
127000
3000
og hvis en specifik opstilling er fundet,
02:25
and even if the actualfaktiske programprogram codekode that it's tryingforsøger to infectinficere
49
130000
4000
og hvis den specielle programkode
den prøver at inficere
02:29
is actuallyrent faktisk runningløb on that targetmål.
50
134000
2000
faktisk er der på målet.
02:31
And if not, StuxnetStuxnet does nothing.
51
136000
3000
Hvis ikke, gør Stuxnet intet.
02:34
So that really got my attentionopmærksomhed,
52
139000
2000
Så hvad der fangede min opmærksomhed,
02:36
and we startedstartede to work on this
53
141000
2000
og hvad vi begyndte at arbejde med
02:38
nearlynæsten around the clockur,
54
143000
2000
næsten i døgndrift,
02:40
because I thought, "Well, we don't know what the targetmål is.
55
145000
3000
fordi jeg tænkte: "Well, vi ved ikke hvad målet er.
02:43
It could be, let's say for exampleeksempel,
56
148000
2000
men det kunne være f.eks.
02:45
a U.S. powerstrøm plantplante,
57
150000
2000
et amerikansk kraftværk,
02:47
or a chemicalkemisk plantplante in GermanyTyskland.
58
152000
2000
eller en kemisk fabrik i Tyskland.
02:49
So we better find out what the targetmål is soonsnart."
59
154000
3000
Så vi må hellere finde målet hurtigt."
02:52
So we extractedudtrukket and decompileddekompileres
60
157000
2000
Så vi udtrak og dekompilerede
02:54
the attackangreb codekode,
61
159000
2000
angrebskoden,
02:56
and we discoveredopdaget that it's structuredstruktureret in two digitaldigital bombsbomber --
62
161000
3000
og vi opdagede at den var struktureret
som to digitale bomber
02:59
a smallermindre one and a biggerstørre one.
63
164000
3000
en lille en og en større en.
03:02
And we alsoogså saw that they are very professionallyprofessionelt engineeredmanipuleret
64
167000
4000
Vi så også at de var meget professionelt fremstillet
03:06
by people who obviouslynaturligvis had all insiderinsider informationinformation.
65
171000
4000
af folk der åbenlyst havde insider information.
03:10
They knewvidste all the bitsbits and bitesbider
66
175000
2000
De kendte alle biderne af
03:12
that they had to attackangreb.
67
177000
2000
hvad de skulle angribe.
03:14
They probablysandsynligvis even know the shoesko sizestørrelse of the operatoroperatør.
68
179000
3000
De vidste sikkert også skonummeret på operatøren.
03:17
So they know everything.
69
182000
2000
Så de vidste alt.
03:19
And if you have heardhørt that the dropperdropper of StuxnetStuxnet
70
184000
3000
Og hvis I har hørt om afleveringsdelen af Stuxnet
03:22
is complexkompleks and high-techhøjteknologisk,
71
187000
2000
er kompleks og high-tech,
03:24
let me tell you this:
72
189000
2000
så lad mig fortælle jer:
03:26
the payloadnyttelast is rocketraket sciencevidenskab.
73
191000
2000
Våbendelen er raketvidenskab.
03:28
It's way aboveover everything
74
193000
2000
Det var hævet over alt
03:30
that we have ever seenset before.
75
195000
3000
hvad vi har set før.
03:33
Here you see a sampleprøve of this actualfaktiske attackangreb codekode.
76
198000
3000
Her har du et udsnit af den faktiske angrebskode.
03:36
We are talkingtaler about --
77
201000
2000
Vi taler om
03:38
around about 15,000 lineslinjer of codekode.
78
203000
3000
ca 15.000 linjers kode.
03:41
LooksSer prettysmuk much like old-stylegammeldags assemblymontage languageSprog.
79
206000
3000
Det ligner til forveksling
gammeldags assemblersprog.
03:44
And I want to tell you how we were ablei stand
80
209000
2000
Og jeg ønsker at fortælle jer
hvordan vi var istand til
03:46
to make sensefølelse out of this codekode.
81
211000
2000
at få mening ud af denne kode.
03:48
So what we were looking for is, first of all, systemsystem functionfungere callsopkald,
82
213000
3000
Så først kiggede vi efter system-funktionskald,
03:51
because we know what they do.
83
216000
2000
fordi vi ved hvad de gør.
03:53
And then we were looking for timerstimere and datadata structuresstrukturer
84
218000
4000
Derefter ledte vi efter timere og datastrukturer
03:57
and tryingforsøger to relateforholde sig them to the realægte worldverden --
85
222000
2000
og prøvede at forbinde dem til den virkelige verden --
03:59
to potentialpotentiel realægte worldverden targetsmål.
86
224000
2000
til potentielle fysiske mål.
04:01
So we do need targetmål theoriesteorier
87
226000
3000
Så vi havde behov for teorier om mål
04:04
that we can provebevise or disprovemodbevise.
88
229000
3000
vi kunne bekræfte eller afkræfte.
04:07
In orderbestille to get targetmål theoriesteorier,
89
232000
2000
For at få nogle teorier om mål
04:09
we rememberHusk
90
234000
2000
huskede vi på at
04:11
that it's definitelyhelt bestemt hardcorehardcore sabotagesabotage,
91
236000
2000
det var definitivt hardcore sabotage,
04:13
it mustskal be a high-valuehøj værdi targetmål
92
238000
2000
det må være et mål af høj værdi
04:15
and it is mostmest likelysandsynligt locatedbefinde sig in IranIran,
93
240000
3000
og det er højst sandsynligt placeret i Iran,
04:18
because that's where mostmest of the infectionsinfektioner had been reportedrapporteret.
94
243000
4000
fordi det var her flest infektioner var rapporteret fra.
04:22
Now you don't find severalflere thousandtusind targetsmål in that areaareal.
95
247000
3000
Man finder ikke mange tusinde mål i det område.
04:25
It basicallyi bund og grund boilskoger down
96
250000
2000
Det kan faktisk koges ned
04:27
to the BushehrBushehr nuclearnuklear powerstrøm plantplante
97
252000
2000
til Bushehr atomkraftværket
04:29
and to the NatanzNatanz fuelbrændstof enrichmentberigelse plantplante.
98
254000
2000
og til brændselsberigelsesfabrikken i Natanz.
04:31
So I told my assistantassistent,
99
256000
2000
Så jeg fortalte min assistent,
04:33
"Get me a listliste of all centrifugecentrifuge and powerstrøm plantplante expertseksperter from our clientklient basegrundlag."
100
258000
3000
"Giv mig en liste over alle centrifuger og
kraftværkseksperter i vores kundekartotek."
04:36
And I phonedringede them up and pickedplukket theirderes brainhjerne
101
261000
2000
Og jeg ringede til dem og prikkede til deres hjerner
04:38
in an effortindsats to matchmatch theirderes expertiseekspertise
102
263000
2000
for at matche deres ekspertise
04:40
with what we foundfundet in codekode and datadata.
103
265000
3000
med hvad vi havde fundet i koden og data.
04:43
And that workedarbejdet prettysmuk well.
104
268000
2000
Og det virkede ganske godt.
04:45
So we were ablei stand to associateknytte
105
270000
2000
Så vi kunne forbinde
04:47
the smalllille digitaldigital warheadsprænghoved
106
272000
2000
den lille digitale våbendel
04:49
with the rotorrotor controlkontrollere.
107
274000
2000
med rotorkontrol.
04:51
The rotorrotor is that movingbevæger sig parten del withininden for the centrifugecentrifuge,
108
276000
3000
rotoren er den bevægelige del inde i en centrifuge,
04:54
that blacksort objectobjekt that you see.
109
279000
2000
det er det sorte objekt I ser.
04:56
And if you manipulatemanipulere the speedfart of this rotorrotor,
110
281000
3000
Og hvis man manipulerer hastigheden af denne rotor,
04:59
you are actuallyrent faktisk ablei stand to cracksprække the rotorrotor
111
284000
2000
er du faktisk i stand til at ødelægge rotoren
05:01
and eventuallytil sidst even have the centrifugecentrifuge explodeeksplodere.
112
286000
4000
og eventuelt få centrifugen til at eksplodere.
05:05
What we alsoogså saw
113
290000
2000
Hvad vi også så
05:07
is that the goalmål of the attackangreb
114
292000
2000
var at målet for angrebet
05:09
was really to do it slowlylangsomt and creepyuhyggelig --
115
294000
3000
var at gøre det så langsomt og snigende
05:12
obviouslynaturligvis in an effortindsats
116
297000
2000
åbenlyst med et formål
05:14
to drivekøre maintenancevedligeholdelse engineersingeniører crazyhelt vildt,
117
299000
3000
at drive vedligeholdelsesingeniørene til vanvid,
05:17
that they would not be ablei stand to figurefigur this out quicklyhurtigt.
118
302000
3000
så de ikke ville være istand til at regne det ud for hurtigt.
05:20
The bigstor digitaldigital warheadsprænghoved -- we had a shotskud at this
119
305000
3000
Den store digitale våbendel -- vi fik et billede af den
05:23
by looking very closelynøje
120
308000
2000
ved at kigge meget tæt
05:25
at datadata and datadata structuresstrukturer.
121
310000
2000
på data og datastrukturer.
05:27
So for exampleeksempel, the numbernummer 164
122
312000
2000
Så for eksempel: tallet 164
05:29
really standsstande out in that codekode;
123
314000
2000
gjorde sig bemærket i programmet,
05:31
you can't overlookoverse it.
124
316000
2000
du kan ikke overse det.
05:33
I startedstartede to researchforskning scientificvidenskabelig literaturelitteratur
125
318000
2000
Jeg kiggede i den videnskabelige litteratur
05:35
on how these centrifugescentrifuger
126
320000
2000
om hvordan disse centrifuger
05:37
are actuallyrent faktisk builtbygget in NatanzNatanz
127
322000
2000
er opbygget i Natanz
05:39
and foundfundet they are structuredstruktureret
128
324000
2000
og fandt at de var opstillet
05:41
in what is calledhedder a cascadeCascade,
129
326000
2000
i hvad vi kalder i en kaskade,
05:43
and eachhver cascadeCascade holdsbesidder 164 centrifugescentrifuger.
130
328000
4000
og hver kaskade indeholder 164 centrifuger.
05:47
So that madelavet sensefølelse, that was a matchmatch.
131
332000
2000
Så det gav mening, det var et sammenfald.
05:49
And it even got better.
132
334000
2000
Og det blev bedre.
05:51
These centrifugescentrifuger in IranIran
133
336000
2000
Disse centrifuger i Iran
05:53
are subdividedopdelt into 15, what is calledhedder, stagesniveauer.
134
338000
4000
er underinddelt i 15, hvad vi kalder, trin.
05:57
And guessgætte what we foundfundet in the attackangreb codekode?
135
342000
2000
Og gæt hvad vi fandt i angrebskoden?
05:59
An almostnæsten identicalidentisk structurestruktur.
136
344000
2000
En nærmest identisk struktur.
06:01
So again, that was a realægte good matchmatch.
137
346000
3000
Så igen, der var et virkeligt godt sammenfald.
06:04
And this gavegav us very highhøj confidencetillid for what we were looking at.
138
349000
3000
Og dette gav os en stærk overbevisning
om at vi kiggede efter det rigtige.
06:07
Now don't get me wrongforkert here, it didn't go like this.
139
352000
3000
Misforstå mig ikke,
det gik ikke bare sådan af sig selv.
06:10
These resultsresultater have been obtainedopnåede
140
355000
3000
Disse resultater blev opnået
06:13
over severalflere weeksuger of really hardhårdt laborarbejdskraft.
141
358000
3000
gennem mange uger med virkeligt hårdt arbejde.
06:16
And we oftentit wentgik into just a deaddød endende
142
361000
3000
Og vi kom ofte ind i en blindgyde
06:19
and had to recovergendanne.
143
364000
2000
og måtte starte forfra.
06:21
AnywayAlligevel, so we figuredregnede out
144
366000
2000
Hvor om alting er, så vi fandt
06:23
that bothbegge digitaldigital warheadssprænghoveder
145
368000
2000
at begge digitale våbendele
06:25
were actuallyrent faktisk aimingsigter at one and the samesamme targetmål,
146
370000
2000
var rettet mod det ene og samme mål,
06:27
but from differentforskellige anglesvinkler.
147
372000
2000
men fra forskellig vinkler.
06:29
The smalllille warheadsprænghoved is takingtager one cascadeCascade,
148
374000
3000
Den lille våbendel tog en kaskade
06:32
and spinningspinding up the rotorsrotorer and slowingaftagende them down,
149
377000
3000
og kørte op og ned for hastigheden på rotorene
06:35
and the bigstor warheadsprænghoved
150
380000
2000
og den store våbendel
06:37
is talkingtaler to sixseks cascadesCascades
151
382000
2000
talte til 6 kaskader
06:39
and manipulatingmanipulere valvesventiler.
152
384000
2000
og manipulerede ventilerne.
06:41
So in all, we are very confidentselvsikker
153
386000
2000
Så vi var faktisk overbevidste om
06:43
that we have actuallyrent faktisk determinedfast besluttet what the targetmål is.
154
388000
2000
at vi havde bestemt hvad målet var.
06:45
It is NatanzNatanz, and it is only NatanzNatanz.
155
390000
3000
Det er Natanz og det er kun Natanz.
06:48
So we don't have to worrybekymre
156
393000
2000
Så vi skulle ikke bekymre os om
06:50
that other targetsmål
157
395000
2000
at andre mål
06:52
mightmagt be hithit by StuxnetStuxnet.
158
397000
2000
kunne blive ramt af Stuxnet.
06:54
Here'sHer er some very coolfedt nok stuffting og sager that we saw --
159
399000
3000
Her er noget virkeligt Cool som vi så --
06:57
really knockedbankede my sockssokker off.
160
402000
2000
det virkeligt tog sokkerne af mig.
06:59
Down there is the graygrå boxboks,
161
404000
2000
Her nede i den grå boks,
07:01
and on the toptop you see the centrifugescentrifuger.
162
406000
3000
og du kan se centrifugerne på toppen.
07:04
Now what this thing does
163
409000
2000
Hvad denne ting gør
07:06
is it interceptsopfanger the inputinput valuesværdier from sensorssensorer --
164
411000
3000
er at opsnappe data fra sensorerne --
07:09
so for exampleeksempel, from pressuretryk sensorssensorer
165
414000
2000
så for eksempel, trykmålerne
07:11
and vibrationvibrationer sensorssensorer --
166
416000
2000
og vibrationsmålerne
07:13
and it providesgiver legitimatelegitim programprogram codekode,
167
418000
3000
og fodrer den oprindelige software,
07:16
whichhvilken is still runningløb duringi løbet af the attackangreb,
168
421000
2000
som stadigvæk kører under angrebet,
07:18
with fakefalsk inputinput datadata.
169
423000
2000
med falsk data.
07:20
And as a matterstof of factfaktum, this fakefalsk inputinput datadata
170
425000
2000
Faktisk, denne falske data
07:22
is actuallyrent faktisk prerecordedoptaget by StuxnetStuxnet.
171
427000
3000
er faktisk gemt i Stuxnet.
07:25
So it's just like from the HollywoodHollywood moviesfilm
172
430000
2000
Det er ligesom i en Hollywood film
07:27
where duringi løbet af the heistHeist,
173
432000
2000
under et indbrud,
07:29
the observationobservation camerakamera is fedfodret with prerecordedoptaget videovideo.
174
434000
3000
hvor overvågningskameraet,
viser en allerede optaget video.
07:32
That's coolfedt nok, huh?
175
437000
2000
Det er smart, hva?
07:35
The ideaide here is obviouslynaturligvis
176
440000
2000
Ideen her er åbenlyst
07:37
not only to foolnarre the operatorsoperatører in the controlkontrollere roomværelse.
177
442000
3000
ikke kun at narre operatørerne i kontrolrummet.
07:40
It actuallyrent faktisk is much more dangerousfarligt and aggressiveaggressiv.
178
445000
4000
Det er faktisk meget mere farligt og aggressivt.
07:44
The ideaide
179
449000
2000
Ideen
07:46
is to circumventomgå a digitaldigital safetysikkerhed systemsystem.
180
451000
3000
er at omgå det digitale sikkerhedssystem.
07:50
We need digitaldigital safetysikkerhed systemssystemer
181
455000
2000
Vi har behov for digitale sikkerhedssystemmer
07:52
where a humanhuman operatoroperatør could not acthandling quickhurtig enoughnok.
182
457000
3000
hvor en menneskelig operatør
ikke kan nå at reagere hurtigt nok.
07:55
So for exampleeksempel, in a powerstrøm plantplante,
183
460000
2000
Som for eksempel i et kraftværk,
07:57
when your bigstor steamdamp turbineturbine getsfår too over speedfart,
184
462000
3000
når de store dampturbiner, roterer for hurtigt,
08:00
you mustskal openåben relieflettelse valvesventiler withininden for a millisecondmillisekund.
185
465000
3000
så skal du åbne sikkerhedsventilerne
indenfor millisekunder.
08:03
ObviouslyNaturligvis, this cannotkan ikke be doneFærdig by a humanhuman operatoroperatør.
186
468000
3000
Åbenlyst, dette kan ikke udføres
af en menneskelig operatør.
08:06
So this is where we need digitaldigital safetysikkerhed systemssystemer.
187
471000
2000
Så det er her vi har brug for
digitale sikkerhedssystemmer
08:08
And when they are compromisedkompromitteret,
188
473000
2000
Og når de er kompromiterede
08:10
then realægte baddårlig things can happenske.
189
475000
3000
så kan der ske rigtigt grimme ting.
08:13
Your plantplante can blowblæse up.
190
478000
2000
Dit kraftværk kan eksplodere.
08:15
And neitheringen af ​​dem your operatorsoperatører norheller ikke your safetysikkerhed systemsystem will noticevarsel it.
191
480000
3000
Og hverken dine operatører eller
dit sikkerhedssystem vil opdage det.
08:18
That's scaryskræmmende.
192
483000
2000
Det er skræmmende.
08:20
But it getsfår worseværre.
193
485000
2000
Men det bliver værre.
08:22
And this is very importantvigtig, what I'm going to say.
194
487000
3000
Og dette jeg siger nu er meget vigtigt.
08:25
Think about this:
195
490000
2000
Tænk over dette:
08:27
this attackangreb is genericgenerisk.
196
492000
3000
Dette angreb var generisk.
08:30
It doesn't have anything to do, in specificsdetaljerne,
197
495000
4000
Det havde intet at gøre, specifikt
08:34
with centrifugescentrifuger,
198
499000
2000
med centrifuger,
08:36
with uraniumuran enrichmentberigelse.
199
501000
3000
med uranberigelse.
08:39
So it would work as well, for exampleeksempel,
200
504000
3000
Så det vil virke, som for eksempel
08:42
in a powerstrøm plantplante
201
507000
2000
i et kraftværk
08:44
or in an automobileautomobil factoryfabrik.
202
509000
3000
i en bilfabrik.
08:47
It is genericgenerisk.
203
512000
2000
Det er generisk.
08:49
And you don't have -- as an attackerhacker --
204
514000
2000
Og du har ikke behov for - som angriber -
08:51
you don't have to deliveraflevere this payloadnyttelast
205
516000
3000
du behøves ikke at aflevere våbendelen
08:54
by a USBUSB stickPind,
206
519000
2000
med en USB-stick,
08:56
as we saw it in the casetilfælde of StuxnetStuxnet.
207
521000
2000
som vi så det med Stuxnet.
08:58
You could alsoogså use conventionalkonventionel wormorm technologyteknologi for spreadingbreder sig.
208
523000
3000
Du kan bruge almindelig ormeteknologi til spredning.
09:01
Just spreadsprede it as widebred as possiblemuligt.
209
526000
3000
Bare sprede det så bredt som muligt.
09:04
And if you do that,
210
529000
2000
Og hvis du gør det.
09:06
what you endende up with
211
531000
2000
Hvad du ender med
09:08
is a cyberCyber weaponvåben of massmasse destructionødelæggelse.
212
533000
5000
er et cyber-masseødelæggelsesvåben.
09:14
That's the consequencefølge
213
539000
2000
Dette er konsekvensen
09:16
that we have to faceansigt.
214
541000
3000
som vi må tage højde for.
09:19
So unfortunatelydesværre,
215
544000
3000
Så uheldigvis
09:22
the biggeststørste numbernummer of targetsmål for suchsådan attacksangreb
216
547000
3000
det største antal af mål for disse angreb
09:25
are not in the MiddleMidten EastØst.
217
550000
2000
er ikke i Mellemøsten.
09:27
They're in the UnitedUnited StatesStater and EuropeEuropa and in JapanJapan.
218
552000
3000
De er i USA, i Europa og i Japan.
09:30
So all of the greengrøn areasområder,
219
555000
2000
Så alle de grønne felter,
09:32
these are your target-richTarget-rige environmentsmiljøer.
220
557000
3000
det er målrige områder.
09:35
We have to faceansigt the consequenceskonsekvenser,
221
560000
3000
Vi må se konsekvenserne i øjnene,
09:38
and we better startStart to prepareforberede right now.
222
563000
3000
og vi må hellere starte med at forberede os nu.
09:41
ThanksTak.
223
566000
2000
Tak.
09:43
(ApplauseBifald)
224
568000
6000
(Bifald)
09:49
ChrisChris AndersonAnderson: I've got a questionspørgsmål.
225
574000
2000
Chris Anderson: Jeg har et spørgsmål.
09:53
RalphRalph, it's been quitetemmelig widelybredt reportedrapporteret
226
578000
2000
Ralph, der har været skrevet
09:55
that people assumeantage that MossadMossad
227
580000
2000
at folk anser Mossad
09:57
is the mainvigtigste entityenhed behindbag this.
228
582000
2000
for at være hovedkraften bag dette.
09:59
Is that your opinionmening?
229
584000
3000
Er det din mening?
10:02
RalphRalph LangnerLangner: Okay, you really want to hearhøre that?
230
587000
2000
Ralph Langner: Okay, vil du virkelig høre det?
10:04
Yeah. Okay.
231
589000
2000
Tja, Okay.
10:06
My opinionmening is that the MossadMossad is involvedinvolveret,
232
591000
3000
Efter min mening er Mossad involveret
10:09
but that the leadingførende forcekraft is not IsraelIsrael.
233
594000
3000
men den ledende kraft bag er ikke Israel.
10:12
So the leadingførende forcekraft behindbag that
234
597000
2000
Så den ledende kraft bag
10:14
is the cyberCyber superpowersupermagt.
235
599000
3000
er cybersupermagten.
10:17
There is only one,
236
602000
2000
Og der er kun en,
10:19
and that's the UnitedUnited StatesStater --
237
604000
2000
og det er USA.
10:21
fortunatelyheldigvis, fortunatelyheldigvis.
238
606000
2000
heldigvis, heldigvis.
10:23
Because otherwiseEllers,
239
608000
2000
Fordi ellers
10:25
our problemsproblemer would even be biggerstørre.
240
610000
3000
ville vores problemer være endnu større.
10:28
CACA: Thank you for scaringskræmme the livinglevende daylightsDaylights out of us. Thank you, RalphRalph.
241
613000
4000
CA: Tak for at skræmme livet af os. Tak Ralph.
10:32
(ApplauseBifald)
242
617000
2000
(Bifald)
Translated by Anders Finn Jørgensen
Reviewed by Allan Jensen

▲Back to top

ABOUT THE SPEAKER
Ralph Langner - Security consultant
Ralph Langner is a German control system security consultant. He has received worldwide recognition for his analysis of the Stuxnet malware.

Why you should listen

Ralph Langner heads Langner, an independent cyber-security firm that specializes in control systems -- electronic devices that monitor and regulate other devices, such as manufacturing equipment. These devices' deep connection to the infrastructure that runs our cities and countries has made them, increasingly, the targets of an emerging, highly sophisticated type of cyber-warfare. And since 2010, when the Stuxnet computer worm first reared its head, Langner has stood squarely in the middle of the battlefield.

As part of a global effort to decode the mysterious program, Langner and his team analyzed Stuxnet's data structures, and revealed what he believes to be its ultimate intent: the control system software known to run centrifuges in nuclear facilities -- specifically, facilities in Iran. Further analysis by Langner uncovered what seem to be Stuxnet's shocking origins, which he revealed in his TED2011 talk. (PS: He was right.)

More profile about the speaker
Ralph Langner | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee